Analyse G DATA CyberDefense: iedere elf seconden verschijnt er een nieuwe kwaadaardige Android-app

De analisten van G DATA CyberDefense nemen steeds vaker valse apps in de app stores waar. Dergelijke apps zien er onschuldig uit, maar bevatten kwaadaardige codes. Zodra gebruikers dergelijke apps installeren kunnen de cybercriminelen persoonlijke gegevens aflezen of op afstand toegang krijgen tot het besturingssysteem. Hoewel Google veel heeft geïnvesteerd in de security van zijn app store en de meest kwaadaardige apps onmiddellijk verwijdert, zijn er andere app stores die minder strenge controles uitvoeren. Het is daarom belangrijk om altijd alert te blijven bij het installeren van een app.

Een andere trend die de analisten hebben waargenomen is SMS phishing, ook wel smishing genoemd. Zo zijn er bijvoorbeeld sms’jes van onbekende nummers in omloop waarin staat dat je een gemiste oproep hebt gehad. Achter de link, die erbij staat, zit kwaadaardige software. Als ontvangers hier op klikken, kunnen cybercriminelen data stelen. Tijdens corona zagen de specialisten al een toename. Er doken sms-berichten op die zogenaamd afkomstig waren van Postnl, Bpost of DPD. In het bericht stond dat je invoerkosten of verzendkosten moest betalen en dat het pakketje dan pas werd bezorgd. Vervolgens lokten de cybercriminelen je via een link naar een nepwebsite en haalden op die manier geld van je bankrekening. Als ontvangers een vals bericht krijgen is het belangrijk dat ze melding doen. Op deze manier kan onderzoek worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en inzicht te geven in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.

Voorzichtigheid is volgens de onderzoekers ook geboden bij updates. Cybercriminelen sturen steeds vaker valse berichten met het verzoek om een update uit te voeren voor een geïnstalleerde app. De downloadlink leidt vervolgens naar een nepwebsite vanwaar gebruikers een app installeren die kwaadaardige code bevat. Verder verwachten de onderzoekers dat de wereld voorlopig niet is verlost van Pegasus spyware. Pegasus is eigenlijk bedoeld om terrorisme te bestrijden. Uit onderzoek is echter gebleken dat klanten van de Israëlische fabrikant NSO Pegasus ook hebben gebruikt om niet-criminele personen in de gaten te houden en te bespioneren. Denk hierbij aan bijvoorbeeld journalisten, leden van de politieke opposities en burgerrechtenactivisten.